网络-安全产品部-SecBlade安全模块 销售一纸禅

网神SecVSS3600漏洞扫描系统销售一纸禅一、产品定位对用户的业务系统、设备等资产全面扫描探测，检测发现其中存在的漏洞风险，并提供详细分析报告，供用户参考排查，从最底层监护资产安全。

二、适用场景●合规驱动类由四部委联合起草的“网络关键设备和网络安全专用产品目录”、《信息安全等级保护信息安全等级保护管理办法》、《涉及国家秘密的信息系统分级保护技术要求》，以及行业的众多标准中，都会在漏洞安全上有明确的需求。

●基础安全防护需求信息化的普及，业务系统、主机、网络设备等不断增多，依赖性增强，，漏洞增多，系统、设备资产的安全成为重要的保障对象，而网络的攻击大部分来自于漏洞的利用，预先对漏洞进行处理防患与未然是解决问题的根本方法。

●监管检查类运营商、cncert等监管单位对被监管单位有漏洞检查的监管任务，专业的或便携式漏洞扫描产品成为他们重要的检测工具。

●态势感知数据探针安全已从单点安全需求逐渐延伸至全面化安全分析需求，态势感知、NGSOC等安全分析系统做为安全态势全感知平台，漏洞扫描做为其中主要的检测探针必不可少。

三、目标客户●合规驱动类二级等保、三级等保：政府、卫生、教育、交通、企业等；分保-涉密型号：检察院、机要局、司法部、电子政务内网等。

●基础安全防护需求企业、政府、医疗、教育公安等所有行业都会有大量的信息化系统，网络基础设备，漏洞提前发现预警为重要的安全保障手段之一。

●监管检查类运营商、cncert、军队、网信办等测评机构等监管单位，需要对地方或分支或被监管单位进行漏洞检查测评；●态势感知数据探针公安、政府、央企、电子政务一类需要做全网安全数据整体分析需求的机构，会采用漏洞扫描的数据做为基础数据支撑。

四、优势●一体化扫描器：系统扫描+WEB扫描+数据库检测+弱口令检测+基线核查，以多检测引擎合一体方式进行全方位扫描检测。

●庞大检测规则库：包括操作系统、数据库、账号、移动设备、网络设备、云安全、web安全等在内，60000多条漏洞检测规则。

网御网络审计系统(数据库审计型)产品销售一纸禅
——合规性管理、细粒度审计
一、网络数据库审计系统能做什么？
网御网络审计系统（数据库审计型）（以下简称：数据库审计系统）是针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统。

它通过对被授权人员和系统的网络行为进行解析、分析、记录、汇报，以帮助用户事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源，从而，加强内外部网络行为监管，保障核心资产（数据库、服务器、网络设备等）的正常运营。

二、网络审计系统推广要点
合规性审计：
✧业务数据安全保护：
✧行为追溯与场景回放：
运维监控与行为管理：
三、网络审计系统目标客户在哪里？
1/1。

H3C安全产品部-OAP开放式应用平台销售一纸禅
H3C OAP开放式应用平台销售一纸禅
一、拜访合作伙伴时需要传递什么信息？
☑开放〔OAP上可以灌装各种第三方应用软件，应用范围多样化〕；
☑标准〔OAP采用标准的软硬件接口和操作系统，合作伙伴可以很方便快速的将软件灌装在OAP上〕；
☑融合〔OAP上灌装应用软件，能实现应用软件与网络设备的联动。

借助网络设备的广泛部署，带动合作伙伴应用软件的销售〕。

二、拜访最终客户时需要传递什么信息？
☑开放〔OAP上可以灌装各种第三方应用软件，应用范围多样化〕；
☑标准〔OAP采用标准的软硬件接口和操作系统，客户可以很方便快速的将软件灌装在OAP 上〕；
☑融合〔OAP上灌装应用软件，扩展了网络设备的功能，使得客户采购的网络设备在灌装应用软件后得到增值〕。

三、我们有什么可卖？
☑MIM-OAP：应用于MSR 30或ICG 3000产品。

☑FIC-OAP：应用于MSR 50或ICG 5000产品。

四、市场机会点。

内网控制解决方案一指禅一、拜访客户时需要传递什么信息？一、统一管理：〔SecCenter 对全网设备的日志信息进行收集、分析和处理，iMC 对全网设备进行统一配置，联动下发安全策略〕；二、安全和网络二者有机融合：〔SecBlade 插卡将防火墙和IPS 等安全设备直接集成在交换机插卡上，全面过滤所有经过交换机的流量〕；三、点、线、面立体防御：〔端点准入、安全联动、安全管理平台统一管理〕；四、四方联动：〔以SecCenter 为核心，通过安全设备、网络设备和终端软件的相互联动将威胁抑制在萌芽状态〕；二、我们有什么可卖？SecPath 防火墙EAD EAD EAD SecBlade服务器区1、 安全管理中心☑ SecCenter A1000：可对ACG 进行图形化集中策略配置；安全管理一体化，支持对H3C 各种类型设备部分业界主流网络和安全设备的管理，提供1000种报表，每秒处理10000条安全事件。

2、 S ecPath/SecBlade 防火墙☑ F1000-E ：国内首款万兆防火墙，采用先进的多核架构满足万兆安全防护需要; 支持IPV6协议；标配4个Combo 接口，最大接口数量20GE ，支持10GE 接口（6月）。

☑ F1000-C/S/A ：千兆防火墙，通过双机热备、虚拟防火墙等先进技术，完善用户需求。

☑ F100-E/A/M/S/C ：百兆防火墙，功能全面，高性价比。

☑ SecBlade FW ：业界唯一万兆防火墙模块。

3、S ecPath/SecBlade IPS☑T1000-A/M/S、T200-S/E/M/A：业内唯一内置专业防病毒库IPS，病毒库、漏洞库、协议库三库合一。

☑SecBlade IPS：业界唯一IPS模块。

4、E AD系统☑EAD解决方案：业界最佳接入控制系统。

三、竞争策略Cisco1、客户端无中文界面2、安全管理平台联动策略不完整，无黑名单和在线提醒等功能3、事件管理兼容性差，可管理设备厂家少Juniper1、客户端无中文界面2、安全设备和管理平台无法与交换机联动3、没有安全插卡4、事件管理兼容性差，可管理设备厂家少天融信1、安全设备和管理平台无法与交换机联动2、没有安全插卡3、事件管理兼容性差，可管理设备厂家少。

睿石网云RSWAF销售一纸禅1.产品卖点：
2.重点行业：
3.常见用户疑问解答：
问1：该产品的主要用途是什么？
答：专门保护网站，以及其他WEB应用系统。

问2：该产品在网络中部署在哪？
答：重点保护网站服务器，部署在服务器的前面、网络防火墙的里面。

问3：该产品是否有其他替代产品？
答：网站保护的专用产品，没有替代产品。

问4：睿石网云的核心特色是什么？
答：
功能丰富、精细；
高性能，性价比高；
核心成员来自国外著名安全企业，技术娴熟、成熟可靠。

问5：该产品的主要用途是什么？
答：保护网站，免受黑客攻击。

问6：该产品与一般防火墙的区别是什么？
答：一般防火墙部署在网络出口，仅提供基础网络的访问控制，不具备专业的应用系统攻击防护。

云安世纪产品销售一指禅一、云安世纪MyToken产品历史云安世纪是国内专业的身份安全公司，其前身创建于中国人民解放军装备指挥技术学院。

是当时国内最早从事SSL VPN研发的专业厂商，产品被亿阳、方正等公司OEM销售，广泛应用于银行、电信等行业。

2008年公司被联想收购，作为一个独立事业部继续从事SSL VPN的研发和销售。

在SSL VPN的销售过程中，我们深刻的体会到，身份安全是一切信息安全的基础。

伴随着日新月异的破解技术，混乱的用户权限管理和形同虚设的认证体系往往给客户的信息系统带来无法挽回的毁灭性打击。

在身份安全无法保证的情况下，SSL VPN将企业的内部信息暴露在外，其危险程度可想而知。

为此，公司决定从联想系统独立出来，拿出全部资源和精力解决用户的身份安全问题。

2010年7月北京云安世纪科技有限公司成立。

二、产品介绍话述“一分钟”的产品功能和实现效果概述。

（对4A类产品不熟悉的用户）云安世纪推出的MyToken统一身份管理平台，可以在不改变业务系统代码的情况下，将业务系统口令认证方式升级为动态令牌、电子证书、手机短信、手机令牌等更加安全的认证方式。

并可以对诸多业务系统提供统一用户管理、统一权限管理等服务，可显著降低权限漏洞带来的安全风险，同时简化管理员操作。

产品具备智能单点登录功能可以支持各种BS、CS架构的业务系统，避免用户在多个业务系统上反复认证，在保障了安全性的基础上极大的简化了用户的操作。

产品支持旁路、串联等灵活的接入方式可适用于各种网络结构。

共有3款产品型号，可以满足不同规模企业的需求。

“一分钟”的产品优势概述。

（对4A类产品有深入了解的客户）云安世纪始终坚持做最专业的身份管理产品，我们认为，4A类产品和传统的安全产品相比要更加注重用户使用感受，MyToken在上市之初针对身份管理问题最严重、最复杂的政府和大型国企进行了长期的试用，从而深刻的理解了用户的需求和使用习惯，并据此对产品的配置思路和细节功能进行了适合国人使用的优化，现在用户对MyToken的反馈就是两个字“好用”。

基于CIM的园区设施综合监管平台销售人员一纸禅一、产品概要1.产品定义：基于数字孪生理念和CIM（城市时空信息模型）技术，以园区全景三维模型为信息载体，通过互联网、物联网实时感知园区的运行状态，实现设备设施可视化集中管理、分散控制、数据决策和协同联动，为园区提供统一设施综合管理服务，全面提升园区基础设施管理效能，创新园区数字化、在线化、智能化的运维新模式，打造高效、安全、智能的数字园区。

2.解决客户什么业务和问题：2.1对决策者1、园区设施运维模式传统、粗放、成本高基于对园区设施的数字化建模、系统集成、管理过程协同，实现精细化管理。

应用信息技术和智能设备，改进工作制度流程，可减少员工数量，提高工作效率，保证设施安全有序运行，降低运维成本。

使用我们的产品做设施运维，是技术创新、管理创新，可使园区在运维方面在行业树立标杆，提升园区知名度和品牌。

2、园区接待上级领导、兄弟单位，方式传统，效果一般一图胜万言，用可视化方式形象直观进行汇报、接待，有档次，效果好，提升汇报接待效果，有利于传播园区影响力。

3、对园区的设施管理、运行总体情况掌握不及时，担心发生安全问题通过物联网实时采集各类设施运行数据及状态分析，可视化方式实时显示园区设施运行总体态势、各类预警信息，并可进行快速协同处置，将安全隐患消除在萌芽状态，或将事故影响控制在最小范围内。

2.2 对管理者1、运维工作管理工作繁琐，各部门间协同效率低通过集成各类设施运维设备模型、基础资料、日常运维工作数据以及设备运行实时数据的接入，可在园区不同运维管理部门间按权限共享，便于部门间协作，提高协作效率。

2、接待上级领导检查、兄弟单位学习等，准备工作繁琐，接待效果一般一图胜万言，用可视化方式形象直观进行汇报、接待，有档次，效果好。

运维的数据在系统中统一集中存放，可随时进行查询，查看和出统计图表等，大大减少汇报资料的准备工作。

3、园区里的设备设施各类资料分散，对新来的人员难以进行知识传递和培养，人员上手慢，设施维护效率低。

SecBlade 防火墙模块随着网络技术的发展，用户对网络设备的要求不再局限于传统的数据转发和简单防护功能，而是要求设备能够提供更多的应用和业务。

但任何一个独立的技术厂商都很难同时提供客户所要求的各种服务，因此，当前迫切需要一种能够集成多种业务和应用的开放式一体化解决方案来满足用户的这种需求。

H3C公司的OAA（Open Application Architecture）架构是目前能够满足上述应用需求的最佳解决方案。

OAA是一种能够提供开放式业务的应用体系架构，可以为用户提供一体化的解决方案，极大地方便了网络和业务的实施部署，同时大大降低用户的综合成本。

H3C SecBlade防火墙模块就是H3C公司基于OAA架构的产品，可以与S75/S95交换机、SR66/SR88路由器实现无缝融合，提供智能的安全解决方案，为企业用户带来多重安全防护。

1. 产品概述SecBlade支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能，能够有效的保证网络的安全；采用ASPF（Application Specific Packet Filter）应用状态检测技术，可对连接状态过程和异常命令进行检测；提供多种智能分析和管理手段，支持邮件告警，支持多种日志，提供网络管理监控，协助网络管理员完成网络的安全管理；支持的IPSec VPN，可以构建远程数据加密VPN；提供基本的路由能力，支持RIP/OSPF/BGP/路由策略及策略路由；支持丰富的QoS特性。

SecBlade防火墙充分考虑网络应用对高可靠性的要求，充分满足网络维护、升级、优化的需求。

图 1 SecBlade 电信级防火墙模块2. 产品特点先进的平台架构●SecBlade采用H3C电信级硬件平台，通过多内核系统实现核心企业用户对安全设备线性处理能力的需求。

●SecBlade 通过先进的OAA结构，实现与H3C 公司的路由、交换设备无缝融合，通过硬件平台直接互联，实现了用户网络安全的深度防护。